Skip to content
GoDesk
Retour au blogGuide

Arnaques au support technique : étapes simples pour prévenir la fraude par accès à distance

GoDesk Editorial Team10 min de lecture
Arnaques au support technique : étapes simples pour prévenir la fraude par accès à distance

Recevoir un message alarmant du type « votre ordinateur est infecté » ou qu’un inconnu demande à « se connecter rapidement » est fréquent. Vous voulez aider un proche âgé, réparer votre machine ou accepter l’aide d’un prestataire — sans toutefois donner le contrôle à un escroc. Ce guide explique à quoi ressemble une arnaque et comment l’éviter.

Recevoir un message alarmant du type 'your computer is infected' ou qu’un inconnu demande à 'quickly remote in' est une gêne courante. Vous voulez aider un proche âgé, réparer votre propre machine ou accepter l’aide d’un prestataire — mais vous ne voulez pas céder le contrôle à un escroc. Ce guide explique à quoi ressemble une arnaque au support technique et, étape par étape, comment des utilisateurs non techniques peuvent éviter d’être amenés à accorder un accès à distance dangereux.

Qu’est‑ce qu’une arnaque au support technique — en clair

Une arnaque au support technique survient lorsqu’une personne se fait passer pour un technicien légitime (de Microsoft, votre FAI, votre banque, etc.) pour vous pousser à exécuter des diagnostics, installer un logiciel ou donner l’accès à distance à votre ordinateur. Les objectifs varient : voler des mots de passe, installer des malwares, lancer des cryptojackeurs ou obtenir des paiements sous contrainte. Les escrocs utilisent des appels téléphoniques, des pages web pop‑up ou de faux e‑mails de support pour créer un sentiment d’urgence et de peur.

Ils vous demandent souvent d’installer un logiciel de contrôle à distance (TeamViewer, AnyDesk, Chrome Remote Desktop, ou un outil moins courant) puis de leur montrer vos comptes bancaires, de leur transmettre des codes d’authentification, ou de payer des 'réparations' par virement, cartes cadeaux ou crypto‑monnaie. Le risque sous‑jacent ne vient pas du logiciel en lui‑même — mais de qui est à l’autre bout et des permissions que vous lui accordez.

Comment les escrocs vous contactent et signes révélateurs

Les escrocs utilisent quelques approches typiques. Reconnaître les signes est le moyen le plus rapide d’arrêter une arnaque avant qu’elle ne commence. Si l’un des points suivants se produit, arrêtez‑vous et vérifiez avant de continuer.

  • Appels à froid : Appels non sollicités prétendant provenir de Microsoft, Apple, de votre FAI ou d’une entreprise connue. Ils emploient souvent un langage urgent : "Your PC is infected — we need access now."
  • Avertissements pop‑up : Une page dans le navigateur qui ressemble à une alerte système indiquant que votre ordinateur est infecté et affichant un numéro de téléphone. Fermez le navigateur — n’appelez pas le numéro.
  • Emails ou messages de chat : Messages qui ont l’air officiels mais qui vous demandent de cliquer sur un lien ou d’installer un logiciel de contrôle à distance immédiatement.
  • Demandes de modes de paiement : Toute demande de paiement par cartes cadeaux, virements ou crypto‑monnaies est un fort indicateur d’arnaque. Les équipes de support légitimes facturent via les systèmes de facturation d’entreprise ou prennent les paiements par carte en ligne, pas par cartes cadeaux.
  • Pression et secret : "Do not tell anyone" ou "If you hang up, your account will be deleted" — deux tactiques manipulatrices pour empêcher toute vérification.

    • Avant d’accorder l’accès à distance : une checklist simple de vérification

    Si quelqu’un vous demande de se connecter à distance à votre machine, suivez cette courte checklist. Chaque élément est réalisable sans connaissances techniques.

    1. Demandez comment ils vous ont contacté. Le support légitime appelle rarement des numéros personnels de façon inattendue. Si c’était un appel à froid, soyez sceptique.
    2. Notez le nom de l’entreprise, le nom de l’employé et son ID de badge. Raccrochez ensuite et appelez l’entreprise en utilisant un numéro trouvé sur son site officiel — pas le numéro qu’ils vous ont donné. Si le support vient de votre FAI ou de votre banque, utilisez le numéro figurant sur votre facture ou votre carte imprimée. Pour le support logiciel, utilisez le contact indiqué sur le site officiel du fournisseur.
    3. N’accordez jamais l’accès à distance simplement parce qu’on vous le demande. Un technicien de confiance comprendra que vous voulez vérifier son identité d’abord.
    4. Ne donnez pas de codes lors d’appels non sollicités. De nombreuses applications de contrôle à distance utilisent des codes de session à usage unique. Si vous n’avez pas initié la demande de support via le fournisseur, ne transmettez pas le code.
    5. Vérifiez les canaux officiels de support. Cherchez des avis sur le site web de l’entreprise ou ses réseaux sociaux s’il y a un problème généralisé. Pour la sécurité générale de l’accès à distance et la façon dont cela fonctionne en pratique, consultez notre guide sur how-remote-access-works et les étapes pratiques dans how-to-give-someone-remote-access.

      6. Moyens sûrs pour donner l’accès — limiter la portée et la durée

      Si vous décidez d’autoriser un technicien légitime ou un ami de confiance à intervenir à distance, choisissez une méthode qui minimise les risques. Les règles clés : sessions temporaires, surveillance de ce qu’ils font, et révocation immédiate de l’accès après usage.

      • Privilégiez les outils intégrés à usage unique : Windows Quick Assist (intégré à Windows 10/11) permet à un aidant de se connecter via un code à usage unique généré par vous et d’afficher tout dans une fenêtre de confirmation. Chrome Remote Desktop crée des sessions protégées par PIN et peut servir pour une assistance ponctuelle. Ces options sont préférables à l’installation d’exécutables tiers inconnus depuis un lien non sollicité.
      • Utilisez des codes de session et regardez l’écran : Si vous utilisez TeamViewer ou AnyDesk (tous deux courants et conviviaux), assurez‑vous que le code de session est généré sur votre écran et n’est partagé que par vous pendant l’appel. TeamViewer est largement utilisé en support d’entreprise (la famille de versions TeamViewer 15.x est en cours d’utilisation), et AnyDesk offre des sessions à faible latence. Ce sont des outils légitimes — mais un code de session doit être partagé uniquement après vérification de l’identité de l’appelant.
      • Accordez le mode visualisation uniquement si possible : Certains outils proposent un mode visualisation seule ou un contrôle limité. Si l’aide consiste seulement à vous guider, choisissez la visualisation pour empêcher qu’il ne tape ou n’installe des logiciels.
      • Ne transmettez jamais des identifiants admin ou des codes 2FA : Vous ne devez pas communiquer vos mots de passe ni vos codes d’authentification. S’il faut des droits administrateurs pour exécuter un diagnostic, créez un compte temporaire et supprimez‑le ensuite, ou surveillez chaque modification.
      • Utilisez des outils réputés et évitez les exécutables inconnus : Si un appelant insiste pour que vous téléchargiez un programme précis, vérifiez le nom et le site du programme indépendamment. Privilégiez des outils grand public et audités (Quick Assist, Chrome Remote Desktop, TeamViewer, AnyDesk). Si vous préférez une option auto‑hébergée pour éviter les serveurs tiers, consultez notre self‑hosted remote desktop guide.
      • Enregistrez la session si possible : Si cela vous convient, utilisez votre téléphone pour enregistrer l’écran et l’audio. Cela crée un enregistrement horodaté de ce qui s’est passé.

        • Pendant la session — quoi surveiller et quoi faire

        Restez activement impliqué pendant que quelqu’un contrôle votre machine. Vous n’avez pas besoin de compétences techniques pour faire ce qui suit :

        • Surveillez le curseur : Assurez‑vous que l’aidant fait ce qu’il a dit : exécuter un diagnostic précis, visiter un site officiel particulier ou ouvrir le Gestionnaire de périphériques. S’il ouvre votre site bancaire ou votre gestionnaire de mots de passe, mettez immédiatement fin à la session.
        • Demandez des explications : S’ils évoquent la "modification du registre" ou "l’édition des services", demandez‑leur d’expliquer chaque étape avant qu’ils ne la réalisent. Les techniciens authentiques expliqueront et feront preuve de patience.
        • Refusez les installations logicielles non demandées : Si ils essaient d'installer ","barres d'outils, 'optimiseurs', ou des logiciels de minage de cryptomonnaies, mettez fin à la session et désinstallez tout ce qu'ils ont placé. N’acceptez pas un contrôle à distance pour "améliorer" les performances ; c’est une arnaque classique.
        • Vérifiez le gestionnaire des tâches et le dossier Téléchargements : Après toute installation, recherchez des exécutables inconnus dans Téléchargements et des entrées de démarrage inhabituelles. Si vous voyez des éléments nouveaux, notez les noms de fichiers pour un scan ultérieur.
        • Limitez les transferts de fichiers : Évitez d’envoyer des documents contenant mots de passe ou données personnelles. Si un fichier doit être partagé, utilisez un service de transfert de fichiers sécurisé et réputé et supprimez le fichier une fois le problème résolu.

          • Après la session — nettoyage et renforcement

          Les escrocs attendent parfois la fin de la session pour extraire de la valeur. Effectuez ces étapes immédiatement après une session légitime — surtout si la personne était nouvelle pour vous.

          1. Terminez et désinstallez les logiciels d’accès à distance : Coupez la connexion à distance et utilisez Panneau de configuration > Apps (Windows) ou Applications > Uninstall (macOS) pour supprimer tout programme d’accès à distance installé pour la session. Si l’outil est quelque chose que vous comptez conserver (par exemple pour une assistance familiale régulière), configurez‑le pour exiger une autorisation explicite à chaque session.
          2. Changez les mots de passe et révoquez les jetons : Si vous avez partagé des mots de passe de comptes, changez‑les. Si vous avez utilisé des applications d’authentification ou des tokens matériels, révoquez les codes de secours et régénérez‑les si vous suspectez une exposition.
          3. Vérifiez les comptes bancaires et de crédit : Recherchez des transactions inconnues. Contactez votre banque si quelque chose semble suspect et demandez‑leur de bloquer ou surveiller les paiements. Ne comptez pas uniquement sur les remboursements — détectez la fraude tôt.
          4. Effectuez un scan anti‑malware : Utilisez un antivirus réputé et un scanner à la demande (Malwarebytes, Windows Defender Offline) pour rechercher des mécanismes de persistance, des services inconnus ou des tâches planifiées que l’aidant aurait pu laisser.
          5. Passez en revue les éléments de démarrage : Sous Windows, ouvrez Gestionnaire des tâches > Démarrage et désactivez les entrées inconnues. Sur macOS, vérifiez Réglages système > Utilisateurs et groupes > Éléments de connexion.
          6. Auditez les installations récentes : Vérifiez votre dossier Téléchargements et la liste des programmes installés pour tout élément inconnu et désinstallez‑le.

            7. Si vous découvrez que vous avez été victime — étapes de récupération

            Si vous pensez avoir donné l’accès à un escroc, agissez rapidement. Plus vous réagissez vite, meilleur est le résultat.

            1. Coupez immédiatement l’accès à distance : Terminez la session, changez tout code logiciel généré pour l’accès distant et désinstallez le logiciel d’accès à distance.
            2. Changez les mots de passe depuis un appareil connu sain : Utilisez un autre appareil de confiance pour modifier vos mots de passe et révoquer les sessions (par ex., déconnecter toutes les sessions Gmail, sites bancaires). Ne changez pas les mots de passe sur la machine compromise avant l’avoir scannée.
            3. Contactez votre banque ou prestataire de paiement : Signalez les opérations non autorisées et demandez des blocages ou remboursements si nécessaire. Si vous avez payé via cartes cadeaux, contactez le détaillant — les cartes cadeaux sont souvent irrécupérables, mais un signalement rapide peut aider.
            4. Signalez l’arnaque : Aux États‑Unis, déposez un signalement auprès de la FTC (ReportFraud.ftc.gov). Dans d’autres pays, contactez l’autorité locale de protection des consommateurs ou l’unité nationale de cybercriminalité. Signalez aussi l’incident au fournisseur du logiciel utilisé dans l’arnaque (TeamViewer, AnyDesk, etc.) — ils collectent souvent les rapports d’abus via leurs pages de support.
            5. Envisagez une aide professionnelle : Si l’attaquant a eu des droits admin, pensez à une remise en état professionnelle ou à une réinstallation du système. Au minimum, sauvegardez les fichiers importants, effacez l’appareil, réinstallez le système d’exploitation et restaurez depuis des sauvegardes connues saines.

              6. Outils et choix — ce qui est plus sûr pour les utilisateurs non techniques ?

              Il n’existe pas d’outil parfaitement sûr — la sécurité vient du processus. Cela dit, certaines options sont plus adaptées aux utilisateurs non techniques parce qu’elles privilégient par défaut un accès temporaire et un consentement explicite.

              • Windows Quick Assist : Intégré à Windows 10/11, il génère un code à usage unique et ne nécessite pas l’installation d’un logiciel tiers. Utile pour une assistance ponctuelle.
              • Chrome Remote Desktop : Gratuit, multi‑plateforme, lié à votre compte Google, et adapté à l’assistance temporaire quand vous vous connectez explicitement et activez l’accès.
              • TeamViewer / AnyDesk : Largement utilisés, complets et fiables pour des sessions de support plus longues. Ils peuvent être employés en toute sécurité si vous suivez les règles ci‑dessus — codes temporaires, vérification de l’appelant et gestion prudente des permissions. TeamViewer est largement utilisé en entreprise (la famille TeamViewer 15.x est courante) ; AnyDesk est apprécié pour ses connexions à faible latence utiles sur des lignes lentes.
              • Solutions auto‑hébergées : Si vous ou un membre de votre famille êtes à l’aise avec une configuration plus technique, l’auto‑hébergement de l’accès à distance supprime la dépendance à des serveurs relais tiers. Consultez notre self‑hosted remote desktop guide pour les détails et compromis.

                • Si vous recherchez une option légère et non commerciale à tester, choisissez des outils qui permettent des sessions de courte durée ou qui exigent une approbation locale pour chaque connexion. Pour ceux qui veulent essayer GoDesk, vous pouvez obtenir l’application sur /download et consulter les options de tarification et d’auto‑hébergement sur /pricing. Nous ne prétendons pas qu’un outil convienne à tous — choisissez ce que vous comprenez et pouvez vérifier.

                Checklist rapide à imprimer ou à dire à voix haute

                • Si vous n’avez pas demandé le support, raccrochez et appelez l’entreprise via son site officiel.
                • Ne payez jamais par carte cadeau ou virement sur le champ.
                • Utilisez des outils intégrés à usage unique (Quick Assist, Chrome Remote Desktop) quand c’est possible.
                • Générez les codes de session vous‑même et ne les partagez qu’après vérification.
                • Surveillez la session, enregistrez‑la si vous le pouvez, et désinstallez les outils distants une fois terminé.
                • Changez les mots de passe et scannez pour détecter des malwares après la session.

                  • Conclusion

                  Les arnaques au support technique misent sur l’urgence et la confusion. Un processus de vérification calme et simple — vérifier l’identité, utiliser des codes à usage unique, limiter les permissions et nettoyer ensuite — protège la plupart des utilisateurs non techniques. Si vous gérez le support pour des membres de votre famille, notez les étapes ci‑dessus ou conservez cette page pour qu’une personne de confiance puisse suivre une procédure connue.

                  Pour un guide sécurisé pas à pas sur la manière de partager correctement l’accès à distance, associez ces conseils à notre guide how to give someone remote access. Quand vous êtes prêt à tester un outil de confiance, téléchargez GoDesk sur /download ou comparez les options de tarification et d’hébergement sur /pricing.

                  Obtenir GoDesk

                  Prêt à l'essayer vous‑même ?

                  Gratuit jusqu'à 30 appareils, sans carte bancaire. Mise en route et connexion en deux minutes.

                  Télécharger GoDesk gratuitement
                  Tous les articles
                  LECTURES SUPPLÉMENTAIRES

                  Plus d'articles

                  Technique

                  Bureau à distance sans redirection de port : comment ça marche réellement

                  9 min de lecture

                  Sécurité

                  Le bureau à distance est-il sécurisé ? Un modèle de menace honnête

                  10 min de lecture

                  Comparaison

                  RustDesk vs AnyDesk : Guide d'achat 2026 (et la troisième option souvent ignorée par les critiques)

                  11 min de lecture